12.从域中删除 Windows Server 2008 域控制器

引用：/zh-cn/library/cc754956(WS.10).aspxRODC 常见问题解答更新时间: 2009年5月应用到: Windows Server 2008本部分包括与RODC 有关的常见问题及其解答。

这些问题涵盖从一般的背景信息到深入的技术问题等方方面面的内容。

哪些新属性支持RODC 密码复制策略？密码复制策略是一种机制，用于确定是否允许将用户或计算机的凭据从可写域控制器复制到RODC。

在运行Windows Server 2008 的可写域控制器上会始终设置密码复制策略。

已将下列属性添加到Active Directory 架构中，以便实现RODC 缓存操作所需的功能：•msDS-Reveal-OnDemandGroup。

该属性指向允许列表的可分辨名称(DN)。

允许将允许列表中的成员的凭据复制到RODC。

•msDS-NeverRevealGroup。

该属性指向拒绝将其凭据复制到RODC 的安全主体的可分辨名称。

这对这些安全主体使用RODC 进行身份验证的功能没有影响。

RODC 从不缓存拒绝列表中的成员凭据。

会提供拒绝将其凭据复制到RODC 的安全主体默认列表。

这样可以提高使用默认设置部署的RODC 的安全性。

•msDS-RevealedList。

该属性是其当前密码已被复制到RODC 的安全主体的列表。

•msDS-AuthenticatedToAccountList。

该属性包含本地域中已向RODC 进行身份验证的安全主体的列表。

该属性的目的是帮助管理员确定哪些计算机和用户使用RODC 进行登录。

这使管理员能够改进RODC 的密码复制策略。

一个RODC 可以向其他RODC 进行复制吗？不可以，同一站点中同一个域的两个RODC 不能共享缓存的凭据。

可以为同一站点中的同一个域部署多个RODC，但如果中心站点的WAN 脱机，这可能会导致用户的登录体验有所不同。

如果分支机构中WAN 脱机，但RODC 联机，哪些操作会失败？如果RODC 无法连接到中心站点中运行Windows Server 2008 的可写域控制器，则以下分支机构操作会失败：•密码更改•尝试将计算机加入域•计算机重命名•对其凭据未在RODC 上缓存的帐户进行的身份验证尝试•管理员可能通过运行gpupdate /force命令尝试的组策略更新如果分支机构中WAN 脱机，但RODC 联机，哪些操作会成功？如果RODC 无法连接到中心站点中运行Windows Server 2008 的可写域控制器，则以下分支机构操作会成功：•身份验证和登录尝试（如果已缓存资源和请求者的凭据）。

强制删除多余的域控制器很多企业都碰到过这样的问题：AD域中的某台域控制器由于软件或硬件问题而瘫痪，无法启动。

这时，如果想重新安装这台服务器，就需要先将它从域中删除。

但是，由于该服务器已经不能启动，所以无法使用Dcromo进行删除。

如果简单地从“AD用户和计算机”中删除该域控制器的话，它的信息依然会保留在AD数据库中，客户机和其他域控制器仍然会频繁访问这台已不存在的域控制器，这会给AD的功能和性能带来很大影响。

本文针对这种问题提出了一套完整的解决方案，在利用Ntdsutil工具强制删除或控制器的同时，保证了整个AD域的功能不受到任何影响。

例如，企业AD中的一台Windows Server2003域控制器（DC1），由于硬件问题而瘫痪，无法启动。

企业希望将DC1从域中删除。

在强制删除DC1前，我们需要提前考虑以下问题：1．如果删除的DC是企业当前的一台和AD集成的DNS服务器，要考虑是否需要将DNS服务器，要考虑是否需要将DNS记录迁移到其他DNS 服务器上。

如果进行了迁移，则需要更新所有成员工作站、成员服务器以及其他可能使用过这台DNS服务器进行名称解析的DC上的DNS客户端配置。

2．如果删除的域控制器是一台全局编录服务器，要考虑是否全局编录迁移到其他DC上。

3．如果删除的DC曾经担任Flexible Single Master Operation (FSMO)角色，要将这些角色重新分配给一台活动的DC。

经过系统分析，发现系统当前状况如下：1．除当前瘫痪的域控制器DC1以外，域中还存在另一台域控制器BAKSRV。

2．DC1担任着域中的所有五个FSMO角色。

3．DC1是域中的惟一的一台全局编录服务器。

4．DC1是域中的惟一的一台DNS服务器，拥有“和AD集成的DNS 区域”.5.BAKSRV充当着企业的DHCP服务器，客户端的IP地址、网关、DNS 服务器设置均由BAKSRV分发。

对系统进行分析评估之后，在删除DC1之前，必须使BAKSRV担负起DC1以前所担负的所有角色，否则将会造成用户无法登录域，网络资源不可访问等多个严重问题。

引用：/zh-cn/library/cc771839(WS.10).aspx删除域中的最后一个Windows Server 2008 域控制器更新时间: 2009年1月应用到: Windows Server 2008, Windows Server 2008 R2此部分中的过程描述了下列用于删除域中最后一个域控制器的方法：该域可以是子域，也可以是域树。

∙使用Windows 界面删除域中最后一个Windows Server 2008 域控制器∙使用答案文件删除域中最后一个Windows Server 2008 域控制器∙通过在命令行输入无人参与安装参数删除域中最后一个Windows Server 2008 域控制器使用Windows 界面删除域中最后一个Windows Server 2008 域控制器Active Directory 域服务安装向导提供删除域所需的所有步骤。

在删除域期间，Active Directory 域服务安装向导显示了存储在域控制器上的所有应用程序目录分区的列表。

如果应用程序目录分区由Active Directory 域服务(AD DS) 之外的某个应用程序创建，则首先尝试使用该应用程序提供的相应工具来删除这些目录分区。

如果该应用程序没有提供这样的工具，则您可以让Active Directory 域服务安装向导删除目录分区。

如果您删除AD DS，则由AD DS 创建的应用程序目录分区（如DomainDNSZones应用程序目录分区）将无法保留。

如果域控制器承载的是任何集成了Active Directory 的DNS 区域，则该向导将删除这些区域，并且默认情况下还会尝试删除指向域控制器的区域的DNS 委派。

管理凭据若要完成此过程，您必须是林中Enterprise Admins 组的成员。

使用Windows 界面删除域中最后一个域控制器的步骤1.依次单击“开始”、“运行”，键入dcpromo，然后按Enter。

5-7 删除域控制器与域可以通过降级的方式来删除域控制器，也就是Active Directory从域控制器删除。

在降级前请先注意以下事项：☻如果这个域内还有其他域控制器存在，则它会被降级为该域的成员服务器，例如将下图中的降级时，它会被降级为域 的成员服务器。

必须是Domain Adminis或Enterprise Adminis的成员才有权限删除域控制器。

☻如果这台域控制器是这个域内的最后一台域控制器，例如下图中如果已经将降级，此时再将降级的话因为此域内已经没有任何域控制器存在了，故域会被删除，而该计算机也会被降级为独立服务器。

☻必须是Enterprise Adminis的成员才有权限删除最后一台域控制器，也就是删除域。

若此域之下还有子域，需先删除子域。

☻如果所删除的域控制器是林内的最后一台域控制器，则删除后，林就不存在。

必须是Enterprise Adminis的成员，才有权限删除这台域控制器与林。

☻如果这台域控制器是全局编录，需检查其所属站点内是否还有其他的全局编录，若没有，需先另外指定一台域控制器来扮演全局编录，否则将影响用户登录。

指定的方法为选择：开始—管理工具—Active Directory站点和服务—Sites—Default-First-Site-Name—Servers—选择欲扮演全局编录的服务器—右击NTDS Settings—属性—全局编录。

删除域控制器的步骤如下所示：步骤1：选择：开始—运行—dcpromo —回车。

步骤2：在“欢迎使用Active Directory 域服务安装向导”对话框中直接下一步。

步骤3：出现下图所示的画面，表示这台域控制器是全局编录，降级后它将不再扮演全局编录的角色，因此请确认站点内还有其他全局编录，单击确定。

步骤4：在下图中，照下面的说明来选择后，单击下一步： 第二台域控制器 IP:192.168.8.2/24 DNS:192.168.8.1成员服务器 IP:192.168.8.3/24 DNS:192.168.8.1 加入域的WindowsVista vista IP:192.168.8.4/24DNS:192.168.8.1第一台域控制器 &DNS 服务器 IP:192.168.8.1/24 DNS:192.168.8.1☻若此服务器是域内的最后一个服务器：请选择“删除该域，因为此服务器是该域中的最后一个域控制器”，降级后这台服务器将变成独立服务器。

《中型企业网络设计》期末复习题一、单项选择题1.一个最简单的Windows域包含一台域控制器和一台成员服务器。

（ B ）A. 正确B. 错误2.与工作组相比，域具有更高的安全级别。

（ A）A. 正确B. 错误3.在Windows计算机上只能对文件实施共享，而不能对文件夹实施共享。

（ B ）A. 正确B. 错误4.把目标计算机的完全合格域名转换为目标计算机的IP地址的过程，称为“反向查询”。

（ B ）A. 正确B. 错误5. DHCP中继代理应该安装在与DHCP客户机所在的局域网直接的路由器上。

（ A）A. 正确B. 错误6.如果一个用户暂时不工作，那么为了安全起见，管理员应该将他的用户帐户删除。

（B ）A. 正确B. 错误7.域为分散式的管理模式。

（ B ）A. 正确B. 错误8. IPv4地址是32位， IPv6地址是128位。

（ A ）A. 正确B. 错误9. windows server 2008系统中，用户账户的登录密码是区分大小写的。

（ A）A. 正确B. 错误10. zhangsan隶属于销售组和财务组，财务组对服务器某文件夹有写入的权限，而销售组有拒绝写入的权限，那么张三对该文件夹有写入的权限。

（ B ）A. 正确B. 错误11. 在同一个域中，用户的显示名称与用户的登录名称必须相同。

（ B ）A. 正确B. 错误12. windows server 2008系统中，密码必须大于8个字符。

（ B ）A. 正确B. 错误13. 脱机文件保证了当用户计算机从网络上断开时，可以继续使用已经下载到本地缓存的数据。

（ A ）A. 正确B. 错误14. Windows 2008高级安全Windows防火墙，不能配置出站规则。

（ B ）A. 正确B. 错误15. 在Windows Server 2008中，添加或删除服务器“功能”的工具是服务器管理器。

（ A ）A. 正确B. 错误16. cmd命令可以修改系统配置信息、服务信息和启动信息。

将windows计算机加入或脱离域将windows计算机加入域
1.没加入域的计算机
2.点击更改IP,DNS那里一定要填写域控服务器的IP
3.右击我的电脑，属性，点击更改
4.按照上面填好后，点击确定
5.验证用户名和密码，确定
6.成功加入重启电脑（下图特征都表示成功加入）
登陆中有TEST域选择
7.域控服务器上
打开Active Directory 用户和计算机
可以看到，这台计算机已经成功加入与控服务器
将windows计算机退出域控
退出域控的方法是【右击计算机，属性，计算机名，更改】
输入上图工作组，点击确定
验证用户名和密码
成功退出，重启后，计算机又还原成原来的样子了。

Windows Server 2008 域控制器中，常用的命令有：1. net user：用于查看本地用户。

2. net localgroup：用于查看本地组。

3. net localgroup administrators：用于查看本地 Administrators 组。

4. net user /domain：用于查看域控制器中所有域用户。

5. net group /domain：用于查看域控制器中所有域组。

6. net user /domain username：用于查看指定域用户在域控制器中的详细信息。

7. net group "domain users" /domain：用于查看域控制器中 Domain Users 组的详细信息。

8. net time /domain：用于查看域控制器的时间。

9. dsquery user：用于查询域控制器中所有域用户的详细信息。

10. dsquery server：用于查询所有域控制器。

11. dsquery subnet：用于查询子域控制器。

12. dsquery ou：用于查询域控制器中的组织单位。

13. dsquery computer：用于查询域控制器中的计算机。

14. netdom query fsmo：用于查询域控制器中的五个FSMO角色。

15. net user username password /add：用于在本地创建新用户，并设置密码。

16. net user username /delete：用于删除本地用户。

17. net user username password /add /domain：用于在域中创建新用户，并设置密码。

北理工《网络操作系统》在线作业-0002
红字部分为答案！
单选题
1.IIS服务器不能提供的服务是()。

A.Web服务
B.FTP服务
C.APACHE服务
D.SMTP服务
2.下列()命令可以修改系统配置信息、服务信息和启动信息。

A.MSConfig
B.ipconfig
C.ping
D.
3.下列对Windows 2008域控制器的描述正确的是()。

A.域控制器中存储域的部分目录信息
B.域控制器中存储域的完整目录信息
C.一个域中只能有一台域控制器
D.多个域可以共用同一个域控制器
4.以下()不是Windows Server 2008 Hyper-V服务支持的虚拟网卡类型。

A.外部
B.桥接
C.内部
D.专用
5.服务质量保证(QoS)是指()。

A.对网络带宽的保证
B.产品售出后质量保证服务
C.系统运行的可靠性保证
D.技术支持服务
6.Windows 2000 Server最多支持()个CPU。

A.2
B.4
C.8
D.32
7.要还原Windows Server 2008域控制器的系统状态数据，需要在启动的时候选择()。

A.启动日志
B.目录还原模式
C.最后一次正确配置
D.带网络连接的安全模式
8.在操作主机角色中，不适合与全局编录存在于同一域控制器上的是()。

A.架构主机
B.基础结构主机。

引用：/zh-cn/library/cc731871(WS.10).aspx强制删除Windows Server 2008 域控制器更新时间: 2009年1月应用到: Windows Server 2008, Windows Server 2008 R2此部分中的过程描述如何强制删除运行Windows Server 2008 的域控制器。

您可以使用Windows Server 2008 中的新功能强制删除域控制器，即使该域控制器已在目录服务还原模式下启动。

通常，只有当域控制器与其他域控制器没有连接时，才能强制删除该域控制器。

由于在操作期间该域控制器无法联系其他域控制器，因此当删除域控制器时AD DS 林元数据通常不会自动更新。

删除域控制器之后，您必须手动更新林元数据。

有关执行元数据清理的详细信息，请参阅Microsoft 知识库中的文章216498(/fwlink/?LinkId=80481)（可能为英文网页）。

您可以在命令行或使用答案文件强制删除域控制器。

强制删除Windows Server 2008 域控制器强制删除域控制器1.在命令提示符下，键入以下内容，然后按Enter：dcpromo /forceremoval如果域控制器托管任何操作主机角色，或者它是DNS 服务器或全局编录服务器，则会出现警告，解释强制删除将如何影响其余环境。

阅读每个警告之后，单击“是”。

若要在删除操作之前抑制警告，请在命令行键入/demotefsmo:yes。

2.在“欢迎使用Active Directory 域服务安装向导”页上，单击“下一步”。

3.在“强制删除Active Directory 域服务”页上，查看有关强制删除AD DS 和元数据清理要求的信息，然后单击“下一步”。

4.在“管理员密码”页面上，为本地Administrator 帐户键入安全密码并确认，然后单击“下一步”。

5.在“摘要”页上，检查您的选择。

域控制器的删除6.2.3 正常删除域控制器示例【注意】无论是正常删除，还是强制删除，当域控制器上安装了"证书"服务时，不能删除域控制器，必须先卸载证书服务组件。

另外，如果域控制器是某个服务器群集的节点之一，也不能删除域控制器，得先通过群集管理器把该服务器从群集中退出。

如果群集管理器也不能成功退出，则可使用以下命令从群集中清除该服务器节点：cluster node 节点服务器名称 /forcecleanup当不再需要某服务器担当域控制器角色，而需要该服务器成为网络中的一台普通成员服务器时，可以通过删除其中的活动目录来降级该域控制器成为成员服务器。

这也就是通常所说的域控制器删除。

一般来说，可以通过正常运行Active Directory安装向导来删除域控制器。

【经验之谈】可以删除域中的任何域控制器，包括第一台域控制器，但是如果要删除全局编录的域控制器，则要确保网络中还有其他域控制器配置为全局编录角色，否则网络中没有一台域控制器是全局编录角色，会影响用户的网络访问性能的。

在删除网络中全局编录角色域控制器时会弹出如图6-73所示的警告提示框，提示必须先要确保网络中有足够的全局编录角色域控制器。

全局编录中包含的所有域对象的部分副本是用户搜索操作中最常用的部分。

在全局编录中存储所有域对象的最常搜索的属性，可以为用户提供高效的搜索，而不需要其他域控制器参考搜索。

配置域控制器为全局编录角色的方法是在"Active Directory站点和服务"管理单元控制台中Default-First-Site下面的Server节点下单击选择相应的域控制器（如图6-74所示），然后在右侧窗格中的NTDS Settings项上右击，在"常规"选项卡中选择"全局编录"复选项，如图6-75所示。

下面介绍正常情况下的域控制器删除方法。

在此以删除lycb.local中的一台额外域控制器lycb-dc2为例进行介绍。

域控制器的强制卸载上篇博文中我们介绍了如何对域控制器进行常规卸载，本文中我们将介绍如何对域控制器进行强制卸载。

为什么需要对域控制器进行强制卸载呢？如果域控制器不能和复制伙伴正常通讯，而且更正无望，那我们就要考虑进行强制卸载了。

例如我曾见过一个单位有10个域控制器，居然有7个不能相互复制，主要是管理员误以为域控制器越多越好….类似这样的情况，我们就可以果断出手，把域控制器强行卸载掉。

域控制器强行卸载的原理也很简单，那就是卸载时不再通知复制伙伴，直接把AD删除就好。

这样的卸载方式是要相对简单一些，但其实后续的操作很麻烦，例如我们需要在Active Directory中手工清除被强制卸载的域控制器，手工清除DNS中的SRV记录等。

因此，如果不是万不得已，还是用常规卸载比较好。

如下图所示，我们将利用如下图所示的拓扑为大家演示如何进行域控制器的强制卸载，我们进行强制卸载的目标是shanghai站点的Firenze。

一强制卸载域控制器首先我们在被卸载的域控制器Firenze上打开cmd命令提示符，执行dcpromo/forceremoval，forceremoval参数的作用就是执行强制卸载，如下图所示，卸载向导提示我们这种卸载方式将不对其他域控制器的Active Directory数据进行更新。

接下来我们需要设置Firenze本地管理员的口令。

强制卸载域控制器后，Firenze将不再成为域内的成员服务器，而是会从域中脱离出去成为工作组中的独立服务器。

如下图所示，点击完成结束了域控制器的强制卸载。

二手工清除Active Directory数据Firenze被强制卸载后，域内的其他域控制器并不知道这件事情，它们仍然认为Firenze是域控制器的一员，因此我们必须手工将Firenze从Active Directory中清除出去。

我们准备在Berlin上对Active Directory进行手工清理，然后Berlin再把清理后的Active Directory复制到其他域控制器就可以了。

《Windows 管理与配置》模拟练习(1）一、单项选择题（下列各题的四个选项中，只有一个选项是正确的，请将正确选项的序号填在下表中。

每小题1分，共25分）1.关于组的叙述以下哪种正确（ D ）A．组中的所有成员一定具有相同的网络访问权限B．组只是为了简化系统管理员的管理，与访问权限没有任何关系C．创建组后才可以创建该组中的用户D．组帐号的权限自动应用于组内的每个用户帐号2.在windows Server 2008的动态磁盘中，具有容错力的是（ D ）A.简单卷B.跨区卷C.带区卷D.RAID-5卷3.在Windows Server 2008支持的文件系统格式中，能够支持文件权限的设置、文件压缩、文件加密和磁盘配额等功能的文件系统为（ C ）。

A．FAT16 B．FAT32 C．NTFS D．HPFS4.一个域中无论有多少台计算机，一个用户只要拥有（ A ）个域用户帐户，便可以访问域中所有计算机上允许访问的资源。

A．一B．二C．三D．四5.每个WWW和FTP站点必须有一个主目录，在主目录中存放的是这个站点所需要的文件夹和（ B ）A、文档B、文件C、连接D、快捷方式6.如果没有特殊声明，匿名FTP服务登录帐号为（ B ）A、userB、anonymousC、guestD、用户自己的电子邮件地址7.DNS服务器上“区域文件”是用来（A）A、保存DNS服务器所管辖的区域内的主机的相关记录B、保存DNS服务器的启动参数C、保存DNS服务器所管辖的区域名称D、以上都不正确8.在安装DHCP服务器之前，必须保证这台计算机具有（ D ）。

A．远程访问服务器的IP地址B．DNS服务器的IP地址C．WINS服务器的IP地址D．静态的IP地址9.FTP协议是关于（ C ）的协议A、超文本传输B、邮件传输C、文件传输D、发送邮件10.在以下描述中，（）不属于windows工作组的特性( C )A、每一台计算机都在本地存储用户账户的信息B、一个用户只能登录到一台计算机C、需要有服务器来统一管理网络资源D、工作组中的计算机系统不一定要安装服务器版的操作系统11.（ B）命令能显示本机所有网络适配器的详细信息。

Windows_server_2003_AD_DC域配置-域控制器的卸载与清理我们现在已经有一些Active Directory的部署及管理经验了，今天我们要考虑一个问题，如果一个域控制器我们不需要了，那应该如何处理呢？直接把它砸了是不对的，这未免太暴力了，和当前的和谐环境有些格格不入哦。

关键是，如果我们让这台域控制器直接消失，那么其他的域控制器就无法得知这个消息，每隔一段时间其他的域控制器还会试图和这个域控制器进行AD复制，客户机也有可能会把用户名和口令送到这个不存在的域控制器上进行验证。

如果这个被暴力卸载的域控制器还承担着一些操作主机角色，我们就更麻烦了。

因此，我们进行域控制器卸载时，一定要把工作做到位，优先使用常规卸载，争取不留后患。

有些朋友可能会说，我也希望用常规卸载，但有时就是不能正常卸载，没办法，只好…..我们要分析一下，为什么域控制器无法正常卸载呢？当域控制器进行常规卸载时，AD的内容发生了变化，域控制器会把这个变化通知自己的复制伙伴，再由自己的复制伙伴通知其他域控制器。

如果所有的域控制器都通知到了，那就肯定可以正常卸载，而且DNS记录，操作主机角色，AD复制拓扑等问题都可以迎刃而解。

因此，域控制器卸载和域控制器之间的AD复制其实是一个硬币的两面，域控制器卸载时也要进行AD复制。

想知道一个域控制器是否可以正常卸载，我们只要在Active Directory站点和服务中查看这个域控制器和它的复制伙伴是否可以AD复制就可以了，只要能进行AD 复制，基本卸载域控制器时就没有问题。

我们举一个域控制器正常卸载的例子，拓扑如下图所示，我们准备卸载shanghai站点内的域控制器perth。

从拓扑可以看出，perth的复制伙伴应该是Firenze，只要perth和Firenze之间可以进行AD 复制，perth应该就可以进行域控制器卸载。

在perth上运行Dcpromo，如下图所示，出现Active Directory安装向导，向导判断我们准备把Active Directory删除，点击“下一步”继续。

Windows Server 2012体验之卸载辅助域控制器卸载windows server 2012域控制器和安装域控制器有一个共同的特点，均不能使用dcpromo /adv命令进行。

下面就来体验一下如何使用服务器管理器的向导来卸载一台辅助域控制器。

进入“删除角色和功能向导”，在“服务器角色”界面，取消勾选Active Directory域服务，如图。

报错了？原来在删除AD域服务之前，必须首先将“此域控制器降级”，我选择下图中的“将此域控制器降级”链接，如图。

然后进入AD域服务配置向导，进行DC的降级操作，如图。

注意：不要勾选“强制删除此域控制器”，这个选项只有在该DC是AD中的最后一台DC或者这台DC已经无法连接到域的时候使用。

勾选“继续删除”，如图。

辅助DC降级前，需要为当前的管理员指定新的管理员密码，如图。

点击“降级”，开始降级操作，如图。

也可以将降级的设置导出到powershell中，备用，如图。

开始降级，如图。

降级成功后，会重启辅助域控制器，如图。

降级成功后，登陆系统，会发现AD相关的管理工具还在，下面我们需要继续删除AD域服务这个角色，如图。

在服务器管理器界面，选择“管理”——“删除角色和功能”，如图。

要删除的服务器为当前的服务器，即，如图。

选择删除“AD域服务”角色，如图。

正在执行删除操作，如图。

删除成功，如图。

删除成功后，需要重启服务器。

再次进入系统，可以看到AD相关的管理工具已经没有了，该服务器已经降级为普通的域成员服务器。

如图。

在主DC的domain controller容器中已经看不到pcserver01这台服务器了同时，虽然DNS没有卸载，但是在pcserver01本地的DNS管理器中已经看不到AD相关的DNS记录了，如图。

我们也可以通过删除角色和功能向导继续删除DNS服务器，如图。

如何使用无人参与的模式安装和删除在基于Windows Server 2008 的域控制器上的Active Directory 域服务应答文件是ASCII 文本文件，每一页中的Active Directory 域服务安装向导中提供自动化的用户输入。

若要在无人参与模式下运行Active Directory 域服务安装向导中，请在命令提示符处使用以下命令：dcpromo / unattend：<应答文件的路径>注意<应答文件的路径>占位符值，该值代表将用来安装或删除AD DS 的应答文件的路径。

您必须登录为计算机的本地管理员才能运行此命令。

字段值应答文件"[DCInstall]"一节中的字段指定安装或删除操作的详细信息。

下面的列表提供了用于每个操作的公共字段。

如果未指定该选项，则使用默认值。

这些字段的默认值"域定义"部分所述。

∙新目录林中安装的下列选项适用：[DCINSTALL]InstallDNS = 是NewDomain = 林NewDomainDNSName = <的完全限定的域名系统(DNS) 名称>DomainNetBiosName<按默认值完全合格的DNS 名称的第一个标签> =SiteName = <Default-First-Site-Name>ReplicaOrNewDomain = 域ForestLevel = <目录林功能级别数>DomainLevel = <域功能级别数>DatabasePath = <的路径"的本地卷上的文件夹>LogPath = <的路径"的本地卷上的文件夹>RebootOnCompletion = 是SYSVOLPath = <的路径"的本地卷上的文件夹>SafeModeAdminPassword = <脱机管理员帐户的密码>∙对于子的域安装下列选项适用：[DCINSTALL]ParentDomainDNSName = <父域的完全限定的DNS 名称>用户名= <父域中的管理帐户>UserDomain = <的用户帐户的域的名称>密码= <用户帐户的密码>指定* 在安装过程中提示用户的凭据。

多选题1 动态磁盘可支持多种特殊的动态卷，包括（）。

ABC 跨区卷镜像卷带区卷2 Hyper-V安装虚拟机操作系统的方式有哪些？ABCD 系统光盘光盘镜像文件可引导的软盘基于网络的安装服务器3 镜像卷创建后，如果要将其中一块磁盘独立出来使用，可以通过哪些方法实现（）？BC中断镜像卷删除镜像卷4 NTFS文件系统的特点主要体现在哪些方面（）？A BCD 可以对单个文件或文件夹设置权限支持更大的磁盘容量支持文件加密和压缩功能，包括压缩或解压缩驱动器、文件夹或特定文件的功能支持磁盘配额，监视和控制用户使用的磁盘空间量5 Windows Server 2008的版本有（）。

ABCD WEB版标准版企业版数据库服务器版6 当用户对文件夹进行重命名、复制和移动操作时，权限会发生相应变化，以下说法正确的是（）。

BC 当对共享的文件夹进行重命名操作时，系统将取消其共享属性当将共享的文件夹复制到其他分区后，原文件夹仍保留共享属性7 关于Windows活动目录服务的描述中，正确的是（）。

ABD 活动目录存储了有关网络对象的信息活动目录服务把域划分为组织单元活动目录服务具有可扩展性和可调整性8 Windows Server 2008 依据磁盘的配置方式，将磁盘分为（）和（）两种类型。

AC 基本磁盘动态磁盘9 对于Winidows Server 2008系统，以下（）做法有利于提高计算机的安全性。

BC 重命名Administrator帐户及时下载并安装操作系统漏洞补丁10 Hyper-V中可以建立哪几种类型的虚拟网络，分别是（）。

ACD 专用虚拟网络内部虚拟网络外部虚拟网络11 Hyper-V的主要特征及功能包括（）。

ACD 快速的迁移可以通过MMC控制台实现远程管理集成Linux组件，实现了对Linux的支持12 某学校的网络中有一台IIS 服务器，学校利用该服务器同时向互联网发布了多个WEB站点，可以通过（）方法区分用一台服务器上的不同站点。